ComplyCube combina garanzia dell'identità, Privacy, sicurezza e conformità si fondono in un'unica piattaforma progettata per i settori regolamentati. Grazie a certificazioni e framework di fiducia riconosciuti a livello internazionale, aiutiamo le organizzazioni a ridurre i rischi, proteggere i dati dei clienti, rafforzare il processo di onboarding e soddisfare i requisiti normativi nei mercati globali. con fiducia.
Garantisci facilmente la conformità alle normative con la nostra gamma di soluzioni di conformità multicertificate.
Proteggi le informazioni degli utenti con rigorose misure di privacy e pratiche trasparenti sui dati.
Sperimenta la massima tranquillità con le rigorose misure di sicurezza e le pratiche avanzate di protezione dei dati di ComplyCube.
L'impegno di ComplyCube verso l'eccellenza è rafforzato dalle certificazioni di numerosi enti stimati. Nostro Centro fiducia sottolinea il nostro impegno per la sicurezza e la privacy dei dati di massimo livello.
Informazioni e tutela della privacy
Lo standard più ampiamente riconosciuto al mondo per Sistemi di gestione della sicurezza delle informazioni (ISMS), la nostra certificazione rispetto a questo standard riconosce la solidità dei nostri controlli relativi alla sicurezza dei tuoi dati.
Sistemi di gestione della qualità
Questo standard riconosciuto a livello mondiale per gestione della qualità dimostra la nostra attenzione al costante adattamento per soddisfare le esigenze in evoluzione dei clienti e alla promozione di una cultura di miglioramento continuo ed eccellenza.
PROTEZIONE DALLE MINACCE INFORMATIVE
In un mondo in cui le organizzazioni affrontano rischi crescenti derivanti da attacchi informatici, la certificazione in tal senso Programma Cyber Essentials sostenuto dal governo britannico dimostra l'impegno di ComplyCube nella protezione da tali minacce.
Fornitore di servizi di identità certificato
Il Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito Delinea le migliori pratiche e i requisiti per i fornitori di identità digitale al fine di soddisfare rigorosi standard tecnici e di sicurezza e proteggere la privacy e i dati degli utenti. Aderendo alla DIATF, ComplyCube è certificato come fornitore di servizi di identità (IDSP) del Regno Unito.
RILEVAMENTO ATTACCO ALLA PRESENTAZIONE
PAD di ComplyCube Livello 2 sistema di corrispondenza dei volti e rilevamento della vitalità è stato testato per valutarne l'affidabilità nell'identificazione positiva di presentazioni contraffatte e autentiche. Il sistema ha soddisfatto con successo i requisiti di soglia e ha superato il test basato sugli standard.
Fornitore di servizi di identità certificato
ComplyCube è stato certificato in modo indipendente dall'Age Check Certification Scheme (ACCS) secondo ACCS 4:2020 per i sistemi di controllo dell'età e ACCS 2:2021 per la protezione dei dati e la privacy, incorporando PAS 1296:2018, con zero non conformità. Ciò sottolinea l'impegno di ComplyCube verso tutela dei minori online attraverso vari settori.
ComplyCube aderisce alle leggi internazionali sulla privacy, inclusa la GDPR del Regno Unito, GDPR dell’UE e le leggi statunitensi sulla privacy dei dati come la CCPA. Ciò garantisce la privacy e la sicurezza dei dati dei nostri clienti. Continuiamo a monitorare e migliorare costantemente i nostri processi, controlli e quadri sulla privacy. Per ulteriori informazioni consultare il nostro politica sulla riservatezza.
Le politiche, le procedure e i controlli di ComplyCube per il trattamento dei dati personali dei residenti nell'UE sono pienamente conformi ai requisiti GDPR dell'UE. Le valutazioni annuali esterne e interne garantiscono la conformità continua.
ComplyCube ha integrato i requisiti del GDPR e del DPA 2018 del Regno Unito in tutto il suo quadro di protezione dei dati. Valutazioni interne ed esterne periodiche contribuiscono a garantire la conformità continua con gli standard di protezione dei dati del Regno Unito.
ComplyCube è stato sottoposto a revisione e certificazione indipendente per soddisfare i requisiti di protezione dei dati e privacy ACCS 2:2021, approvati dall'ICO ai sensi degli articoli 57(1)(n) e 58(3)(f) ai sensi dell'articolo 42(5) del Regno Unito GDPR.
L’era digitale richiede rigorose misure di sicurezza e privacy. Ogni byte di dati è prezioso e ogni interazione deve essere salvaguardata. In ComplyCube, la nostra tecnologia proprietaria è progettata con questo principio al centro, fornendo una sicurezza senza pari ai nostri clienti. Il nostro impegno per costruire fiducia inizia con una dedizione costante a privacy, sicurezza, e qualità in tutti gli aspetti della nostra organizzazione.
ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.
ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.
L'accesso al repository del codice è gestito tramite un Identity Provider con autenticazione tramite chiave SSH. Ogni commit del codice attiva test automatizzati tramite l'integrazione continua (CI), avvisando il team di problemi come errori di build o vulnerabilità della sicurezza. I rilasci richiedono l'iniziativa esplicita da parte di un membro senior del personale e devono superare i controlli pre e post distribuzione. I rollback a versioni specifiche dell'infrastruttura possono essere eseguiti in qualsiasi momento.
La piattaforma di ComplyCube è saldamente ancorata alle metodologie cloud native, adottando standard e raccomandazioni leader del settore, tra cui NIST, DSOMM, CIS Benchmarks e OWASP. Le distribuzioni vengono rilasciate in un ambiente serverless dedicato, protetto da più livelli di sicurezza, inclusi firewall di rete, firewall di applicazioni Web e cloud privati virtuali (VPC).
I servizi cloud-first di ComplyCube possono essere creati e distribuiti in più zone di disponibilità mirate (AZ) per ulteriore ridondanza, resilienza e migliore ripristino di emergenza. ComplyCube utilizza Amazon Web Services, Inc. (AWS) per ospitare database, applicazioni, API (Application Programming Interface) e strumenti interni.
ComplyCube non memorizza i dati presso la propria sede e non ha alcuna dipendenza tecnica da reti o sedi aziendali. I dati di produzione vengono sottoposti a backup giornaliero, con backup crittografati, archiviati in modo ridondante su più zone di disponibilità e protetti dal nostro fornitore di servizi cloud.
ComplyCube crittografa i dati seguendo gli standard di crittografia accettati dal settore mentre sono inattivi e in transito per garantire una protezione efficace contro l'elaborazione non autorizzata o illegale. Tutto il traffico web attraverso il sito web ComplyCube è crittografato tramite HTTPS e ogni richiesta alla piattaforma passa su un canale TLS sicuro. I dati archiviati vengono crittografati utilizzando la crittografia AES-256.
La nostra piattaforma supporta il Single Sign-On (SSO), consentendo ai clienti di utilizzare il proprio provider di identità esistente al momento dell'accesso. Ogni richiesta effettuata da un utente autenticato viene sottoposta a verifica rispetto a una sessione attiva. Le sessioni utente vengono mantenute in modo sicuro all'interno di un cookie host esclusivo del dominio della nostra piattaforma.
La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.
L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.
La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.
L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.
ComplyCube è certificato secondo Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito (DIATF) e conforme ad entrambi eIDAS in Europa e NIST standard negli Stati Uniti, garantendo i più alti livelli di garanzia dell’identità e conformità transfrontaliera.
Sfruttando l'esercizio di mappatura dell'identità digitale UE-USA, certificato DIATF di ComplyCube Livelli di confidenza (LoC) può essere mappato su Livelli di garanzia (LoA) in Europa e Livelli di garanzia dell'identità (IAL) negli Stati Uniti.
Questo allineamento dimostra la capacità di ComplyCube di soddisfare i rigorosi requisiti di Very High LoC secondo DIATF, High LoA secondo eIDAS e IAL2 secondo NIST, fornendo soluzioni di verifica dell'identità robuste, sicure e interoperabili che facilitano le relazioni e le transazioni transfrontaliere tra imprese e consumatori.
Abbiamo istituito una struttura di governance della qualità per garantire il rispetto degli standard ISO e per mantenere e migliorare continuamente le prestazioni del nostro sistema di gestione.
Ci impegniamo a fornire servizi leader del settore valutando e migliorando continuamente i nostri processi, promuovendo al tempo stesso una cultura di rispetto, innovazione e gestione responsabile.
Fin dal primo giorno, tutti i dipendenti seguono una formazione completa su GDPR, CCPA e sensibilizzazione sulla sicurezza delle informazioni, che viene continuamente aggiornata per mantenere le loro conoscenze aggiornate ed efficaci.
CENTRO TRUST PER LA SICUREZZA E LA CONFORMITÀ
Per approfondimenti dettagliati sull'impegno di ComplyCube nei confronti della sicurezza e della conformità, visita il nostro Centro protezione. Esplora le nostre solide misure e le iniziative in corso per mantenere i più elevati standard di protezione dei dati e conformità normativa.
La nostra capacità di screening offre una copertura completa di individui e aziende sanzionati, nonché di persone politicamente esposte (PEP).
Offri ai clienti esperienze eccezionali verificando con sicurezza e precisione le posizioni dei tuoi clienti in tutto il mondo in pochi secondi.
Conferma istantaneamente i dettagli del cliente come nome, indirizzo, data di nascita e numeri di previdenza sociale confrontandoli con fonti attendibili, riducendo al minimo l'attrito dell'utente.
La verifica dell'identità si riferisce al grado di fiducia che un individuo sia effettivamente chi dichiara di essere. Aiuta le organizzazioni a determinare se i processi di verifica dell'identità siano appropriati al livello di rischio coinvolto e supporta interazioni digitali affidabili.
Una solida garanzia di identità riduce il rischio di frode, furto d'identità e uso improprio dell'identità, aiutando al contempo le organizzazioni a soddisfare i requisiti normativi e di due diligence della clientela. ComplyCube supporta diversi framework di garanzia dell'identità riconosciuti a livello internazionale, consentendo alle organizzazioni di creare percorsi di onboarding affidabili, mantenendo al contempo sicurezza, conformità ed esperienza utente nei mercati globali.
I livelli di garanzia dell'identità misurano il grado di fiducia nel fatto che un'identità verificata appartenga effettivamente alla persona che la dichiara. Aiutano le organizzazioni a determinare se i processi di verifica dell'identità siano appropriati al livello di rischio in questione.
I livelli di garanzia più elevati richiedono in genere controlli di verifica più rigorosi e offrono una maggiore protezione contro frodi, impersonificazione e uso improprio dell'identità. Sebbene la terminologia vari a seconda delle giurisdizioni, il concetto è simile. Il Digital Identity and Attributes Trust Framework (DIATF) del Regno Unito utilizza Livelli di confidenza (LoC), d'Europa eIDAS il framework utilizza Livelli di garanzia (LoA), e gli Stati Uniti NIST il framework utilizza Livelli di garanzia dell'identità (IAL).
Allineandosi a framework di garanzia riconosciuti, le organizzazioni possono rafforzare l'acquisizione di nuovi clienti, supportare i requisiti di due diligence, ridurre il rischio di frode e soddisfare le aspettative normative in diversi mercati e giurisdizioni.
ComplyCube è conforme ai framework di garanzia dell'identità riconosciuti a livello internazionale, tra cui il Digital Identity and Attributes Trust Framework (DIATF) del Regno Unito, i requisiti di garanzia eIDAS in Europa e gli standard di garanzia dell'identità NIST negli Stati Uniti.
Ciò consente alle organizzazioni di implementare con sicurezza processi di verifica dell'identità in diverse giurisdizioni, mantenendo al contempo livelli costanti di fiducia, sicurezza e conformità. Le funzionalità di verifica dell'identità certificata di ComplyCube aiutano le organizzazioni a soddisfare i requisiti regionali senza la complessità di gestire diversi fornitori per mercati differenti.
Un fornitore di servizi di identità certificato (IDSP) è un'organizzazione che ha dimostrato di essere conforme agli standard di identità digitale riconosciuti e ai framework di fiducia per la verifica sicura delle identità.
ComplyCube è certificato secondo le norme del Regno Unito Quadro di riferimento per la fiducia nell'identità e negli attributi digitali (DIATF) ComplyCube opera a tutti i livelli di affidabilità e supporta 23 profili certificati. Questo posiziona ComplyCube tra un gruppo selezionato di fornitori in grado di supportare casi d'uso specializzati come il diritto al lavoro, il diritto di affitto e le verifiche del Disclosure and Barring Service (DBS), garantendo al contempo elevati livelli di assicurazione dell'identità, sicurezza e conformità.
ComplyCube è conforme ai framework di garanzia dell'identità riconosciuti in diverse giurisdizioni, tra cui DIATF nel Regno Unito, eIDAS in Europa e gli standard NIST negli Stati Uniti. Ciò consente alle organizzazioni di implementare processi di verifica dell'identità che soddisfino le aspettative locali, mantenendo al contempo un'esperienza di onboarding globale coerente.
L'approccio di ComplyCube è supportato da un riconoscimento internazionale certificazioni di sicurezza, privacy e qualità, Aiutando le organizzazioni a proteggere i dati dei clienti, a rispettare gli obblighi normativi e a soddisfare i requisiti di conformità dell'identità digitale in diverse regioni. Ciò consente alle aziende di espandersi a livello internazionale senza compromettere la fiducia, la sicurezza o la conformità.
La privacy e la protezione dei dati sono principi cardine della piattaforma, dei processi operativi e del quadro di governance di ComplyCube. ComplyCube si attiene ai requisiti internazionali in materia di privacy, tra cui il GDPR del Regno Unito, il GDPR dell'UE e le normative statunitensi applicabili, mantenendo al contempo controlli e certificazioni verificati da enti indipendenti.
L'azienda combina pratiche incentrate sulla privacy con solidi controlli di sicurezza, formazione dei dipendenti, politiche documentate e monitoraggio continuo della conformità. Questo aiuta le organizzazioni a proteggere i dati dei clienti, a rispettare gli obblighi normativi e a mantenere la fiducia durante l'intero processo di verifica dell'identità.
Le certificazioni indipendenti forniscono prove oggettive del fatto che un fornitore di servizi di verifica dell'identità è stato valutato in base a standard riconosciuti in materia di sicurezza, privacy, qualità e garanzia dell'identità. Aiutano le organizzazioni a svolgere la dovuta diligenza nei confronti dei fornitori e a ridurre il rischio associato alla selezione di un partner critico per la conformità.
ComplyCube possiede certificazioni e validazioni indipendenti, tra cui, a titolo esemplificativo, ISO/IEC 27001, ISO 9001, Cyber Essentials, la certificazione UK DIATF, i test ISO/IEC 30107-3 e le certificazioni ACCS. Queste credenziali dimostrano l'impegno di ComplyCube nel mantenere elevati standard in materia di sicurezza, privacy, eccellenza operativa e garanzia dell'identità digitale.
Le organizzazioni regolamentate scelgono ComplyCube perché combina funzionalità di verifica dell'identità, conformità, prevenzione delle frodi e garanzia dell'identità in un'unica piattaforma, supportata da standard e certificazioni riconosciuti a livello internazionale.
Allineandosi a framework come DIATF, eIDAS e NIST, e mantenendo al contempo elevati standard di privacy, sicurezza e qualità, ComplyCube aiuta le organizzazioni ad acquisire clienti con fiducia, ridurre le frodi, supportare la conformità normativa e scalare in diverse giurisdizioni. Questa combinazione di fiducia, conformità e capacità globali rende ComplyCube un partner privilegiato per le organizzazioni che operano in settori altamente regolamentati.
